ENS VPC を ENA を使用して Alibaba Cloud セントラルクラウドに接続する - Edge Network Acceleration

このトピックでは、Edge Network Acceleration (ENA) を使用して、Edge Node Service (ENS) VPC (仮想プライベートクラウド) を Alibaba Cloud セントラルクラウド上のサービスに接続する方法について説明します。

シナリオ例

ある企業は、Alibaba Cloud ENS Macao (China)-1 ノードに CIDR ブロックが 192.168.200.0/24 の VPC を、また Alibaba Cloud China (Hong Kong) リージョンに CIDR ブロックが 172.16.100.0/24 の別の VPC を所有しています。Alibaba Cloud 中央クラウド VPC と ENS VPC との間のプライベート通信を有効にするために、ENA を使用してこれらを接続できます。この企業は、Alibaba Cloud Express Connect 仮想ボーダールーター (VBR) がエッジ仮想ボーダールーター (EVBR) とルーティング情報を交換できるように、ボーダーゲートウェイプロトコル (BGP) を使用します。必要な帯域幅は 100 Mbps です。

この例のネットワークプランを次の表に示します。独自の CIDR ブロックを計画できます。 CIDR ブロックが重複していないことを確認してください。

組織	ネットワーク計画	サーバーまたはクライアントアドレス
ENS VPC	`192.168.200.0/24`	ENS インスタンスアドレス: `192.168.200.1`
Alibaba Cloud セントラルクラウド VPC	`172.16.100.0/24`	ECS インスタンスアドレス: `172.16.100.1`
EVBR	VLAN: 100 EVBR 側ピア IPv4 アドレス: `10.0.0.2/30` クライアント側ピア IPv4 アドレス: `10.0.0.1/30`	該当なし
Alibaba Cloud セントラルクラウド VBR	VLAN: 100 VBR 側ピア IPv4 アドレス: 10.0.0.1/30 クライアント側ピア IPv4 アドレス: 10.0.0.2/30	該当なし

前提条件

Alibaba Cloud アカウントで認証が完了していることを確認してください。ステータスを確認するには、Alibaba Cloud 管理コンソールにログインし、アカウントセンターに移動します。
ENS マカオ (中国)-1 ノードで VPC と vSwitch を作成し、VPC 内の ENS インスタンスなどのクラウドリソースにサービスをデプロイしていること。詳細については、「VPC と vSwitch の作成と管理」をご参照ください。
エッジアクセスポートと回線を作成し、インストールを完了し、それらをオンプレミスデータセンターに接続していること。詳細については、「エッジアクセスポートと回線」をご参照ください。
ENA の課金ルールを理解していること。共有クラウド接続ポートインスタンスと Edge Private Network インスタンスを購入する必要があります。共有クラウド接続ポートと Edge Private Network アクセス帯域幅の料金の詳細については、以下のトピックをご参照ください。
- 共有クラウド接続ポートの料金
- Edge Private Network の料金
Express Connect や Cloud Enterprise Network (CEN) などの他の Alibaba Cloud プロダクトの課金ルールについては、以下のトピックをご参照ください。
- Express Connect の課金概要
- CEN の課金

手順

ステップ 1: Edge Private Network (EPN) インスタンスを作成する

Edge Private Network (EPN) インスタンスを作成してアクティブ化します。

ENA コンソールにログインし、[ビジネスインスタンス] > [EPN インスタンス] を選択します。

[Edge Private Network インスタンス] ページで、[EPN インスタンス の作成] をクリックし、次のパラメーターを構成します。

構成	説明
名前	マルチポイント接続インスタンスの名前。
リージョン	グローバル (中国本土を除く) を選択します。
説明	マルチポイント接続インスタンスの説明。

構成が完了したら、[OK] をクリックします。
インスタンスが作成されたら、ポップアップウィンドウで [OK] をクリックしてインスタンスをアクティブ化し、支払いページで [今すぐ購入] をクリックします。
説明
このサービスは従量課金制であるため、インスタンスの作成に料金はかかりません。 EPN の課金方法については、「Edge Multi-Point Networking の料金」をご参照ください。
注文確認ページで、[今すぐアクティブ化] をクリックします。

ステップ 2: エッジアクセスポートに EVBR を作成し、ルーティングを構成する

[Edge Private Network インスタンス] ページで、作成したインスタンスを見つけ、[詳細] をクリックします。

詳細ページで、[EVBR の作成] をクリックし、次のパラメーターを構成します。

説明

このトピックのパラメーター設定は参考値です。要件に基づいて値を調整する必要があります。パラメーターの詳細については、「アクセスポイントを作成する」をご参照ください。

構成	説明	値の例
エッジアクセスインターフェース	EVBR を作成するエッジアクセスポートを選択します。	EVBR を作成するエッジアクセスポートインスタンスを選択します。説明エッジアクセスポートインスタンスが存在しない場合は、「エッジネットワークリソース」をご参照ください。
VLAN ID	EVBR の VLAN ID を設定します。	100
帯域幅	EVBR の帯域幅を Mbps 単位で設定します。	100
ルーティング方法	BGP を使用するのか、静的ルーティングを使用するのかを選択します。	BGP
エッジクラウド側ピア IP アドレス	EVBR 側の IPv4 アドレスを設定します。	`10.0.0.2/30`
クライアント側ピア IP アドレス	EVBR のピアの IPv4 アドレスを設定します。	`10.0.0.1/30`

VBR ルーティングを構成します。
- Express Connect コンソールで VBR ルーティングを構成します。詳細については、「BGP の構成と管理」をご参照ください。
- VBR ルーティングを構成する場合は、ピア AS 番号を `45103` に設定します。これは、ENA EVBR 側の統一 AS 番号です。

ステップ 3: ENSGW を作成し、vSwitch を関連付ける

[Edge Private Network インスタンス] ページで、作成したインスタンスを見つけ、[詳細] をクリックします。
詳細ページで、[ENSGW の追加] をクリックし、次のパラメーターを構成します。
構成
説明
値の例
ノード
ENSGW を作成する ENS ノードを選択します。
mo-taipa-1
帯域幅制限
ENSGW の帯域幅制限を設定します。
100
[EPN インスタンス] 詳細ページで、新しく作成された ENSGW のステータスは実行中になります。
対応する ENSGW の右側にある [vSwitch の関連付け] をクリックし、次のパラメーターを構成します。
説明
ENSGW を作成したら、ENS vSwitch を関連付けて VPC をネットワークに追加する必要があります。
構成
説明
vSwitch
EPN インスタンスに追加する ENS vSwitch を選択します。
説明
ENS vSwitch は ENS コンソールで表示できます。
vSwitch 情報を確認したら、[vSwitch 情報を確認しました] を選択し、[OK] をクリックします。

ステップ 4: 接続性をテストする

次の手順を実行して、ネットワーク接続をテストします。

Alibaba Cloud セントラルクラウド VPC 内の 172.16.100.1 にあるホストで、コマンドラインウィンドウを開きます。
`ping` コマンドを実行して、192.168.200.1 にある ENS インスタンスに ping を実行します。このインスタンスは、CIDR ブロック 192.168.200.0/24 を持つ ENS VPC 内にあります。応答メッセージを受信した場合、ネットワーク接続は確立されています。このテストにより、Alibaba Cloud セントラルクラウド VPC が ENS VPC と通信できることが確認されます。

構成	説明	値の例
ノード	ENSGW を作成する ENS ノードを選択します。	`mo-taipa-1`
帯域幅制限	ENSGW の帯域幅制限を設定します。	100

構成	説明
vSwitch	EPN インスタンスに追加する ENS vSwitch を選択します。説明 ENS vSwitch は ENS コンソールで表示できます。